Datenschutz durch Verschlüsselung - AWS Elastic Beanstalk

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz durch Verschlüsselung

Sie können verschiedene Formen der Datenverschlüsselung verwenden, um Ihre Elastic Beanstalk Beanstalk-Daten zu schützen. Datenschutz bezieht sich auf den Schutz von Daten während der Übertragung (auf dem Weg zu und von Elastic Beanstalk) und im Ruhezustand (während sie in AWS Rechenzentren gespeichert werden).

Verschlüsselung während der Übertragung

Sie können den Datenschutz bei der Übertragung auf zwei Arten erreichen: Verschlüsseln Sie die Verbindung mit Secure Sockets Layer (SSL) oder verwenden Sie die clientseitige Verschlüsselung (bei der das Objekt vor dem Senden verschlüsselt wird). Beide Methoden sind für den Schutz Ihrer Anwendungsdaten gültig. Um die Verbindung zu sichern, verschlüsseln Sie sie immer dann, SSL wenn Ihre Anwendung, ihre Entwickler und Administratoren und ihre Endbenutzer Objekte senden oder empfangen. Weitere Informationen zum Verschlüsseln von Web-Datenverkehr zu und von Ihrer Anwendung finden Sie unter Konfigurieren von HTTPS für Elastic Beanstalk-Umgebung.

Die clientseitige Verschlüsselung ist keine gültige Methode zum Schutz Ihres Quellcodes in Anwendungsversionen und Quell-Bundles, die Sie hochladen. Elastic Beanstalk benötigt Zugriff auf diese Objekte, sodass sie nicht verschlüsselt werden können. Stellen Sie daher sicher, dass Sie die Verbindung zwischen Ihrer Entwicklungs- oder Bereitstellungsumgebung und Elastic Beanstalk sichern.

Verschlüsselung im Ruhezustand

Um die Daten Ihrer Anwendung im Ruhezustand zu schützen, erfahren Sie mehr über den Datenschutz im Speicherservice, den Ihre Anwendung verwendet. Weitere Informationen finden Sie beispielsweise unter Datenschutz RDS in Amazon im RDS Amazon-Benutzerhandbuch, Datenschutz in Amazon S3 im Amazon Simple Storage Service-Benutzerhandbuch oder Verschlüsseln von Daten und Metadaten EFS im Amazon Elastic File System-Benutzerhandbuch.

Elastic Beanstalk speichert verschiedene Objekte in einem Amazon Simple Storage Service (Amazon S3) -Bucket, den es für jede AWS Region erstellt, in der Sie Umgebungen erstellen. Details hierzu finden Sie unter Verwenden von Elastic Beanstalk mit Amazon S3. Sie stellen einige der gespeicherten Objekte bereit und senden sie an Elastic Beanstalk, z. B. Anwendungsversionen und Quell-Bundles. Elastic Beanstalk generiert andere Objekte, z. B. Protokolldateien. Zusätzlich zu den Daten, die Elastic Beanstalk speichert, kann Ihre Anwendung Daten im Rahmen ihrer Operation übertragen und/oder speichern.

Elastic Beanstalk aktiviert nicht die Standardverschlüsselung für den erstellten Amazon S3-Bucket. Das bedeutet, dass Objekte standardmäßig unverschlüsselt im Bucket gespeichert werden (und nur für Benutzer zugänglich sind, die zum Lesen des Buckets autorisiert sind). Wenn Ihre Anwendung eine Verschlüsselung im Ruhezustand erfordert, können Sie die Buckets Ihres Kontos für die Standardverschlüsselung konfigurieren. Weitere Informationen finden Sie unter Amazon-S3-Standardverschlüsselung für S3 Buckets im Benutzerhandbuch für Amazon Simple Storage Service.

Weitere Informationen zum Datenschutz finden Sie im AWS Shared Responsibility Model und im GDPR Blogbeitrag im AWS Security Blog.

Weitere Themen zur Elastic Beanstalk-Sicherheit finden Sie unter AWS Elastic Beanstalk Sicherheit.